- Anzeige -


Sie sind hier: Startseite » Fachartikel » Grundlagen

Redundante SaaS-Anwendungen ermittetteln


Augen auf bei SaaS: Redundant und überflüssig
Das Problem der Schatten IT ist mit dem Siegeszug der Cloud nicht verschwunden, sondern hat sich unter neuen Pseudonymen wie "Cloudsprawl” oder "Rogue SaaS" in Unternehmen vielmehr ausgebreitet

- Anzeigen -





Von Mario Dunker, Vice President DACH Sales, Flexera

Die Software-as-a-Service (SaaS)-Landschaft wächst und wächst. Wer bis jetzt noch nicht auf Wolken geht, plant in absehbarer Zeit himmelwärts zu wandern. Für den IT-Betrieb bringt die Cloud bei allen Vorteilen jedoch auch Herausforderungen mit. Das gilt insbesondere bei der Verwaltung von SaaS-Ausgaben. Auf den ersten Blick steht die Inventarisierung und Konsolidierung von SaaS mit Recht ganz unten auf der Prioritätenliste von IT-Abteilung. Bei den unzähligen täglichen Aufgaben und den Herausforderungen im Zuge der digitalen Transformation, wird das "Ausmisten" im IT-Haushalt gerne auf die lange Bank geschoben. Das kann sich auf lange Sicht jedoch zu einem kostspieligen Fehler auswachsen, denn die Ausgaben für die Cloud (22 Prozent) liegen mittlerweile nur noch knapp hinter den Ausgaben für On-Premise (23 Prozent). Dazu gehört auch Software-as-a-Service (SaaS), Infrastructure-as-a-Service (IaaS) und Platform-as-a-Service (PaaS). Über 80 Prozent der befragten Unternehmen planen die Ausgaben für SaaS und IaaS/PaaS im nächsten Jahr weiter zu erhöhen.

Welche SaaS-Anwendungen also wo, wie und von wem genutzt werden, ist zentral, um überprüfen zu können, ob diese steigenden Ausgaben auch gerechtfertigt sind. Die Erfahrung zeigt, dass tatsächlich 30 Prozent der getätigten Ausgaben für Cloud und Software nicht rentabel sind. Der Grund: Es fehlt an Transparenz sowie automatisierten Prozessen, um redundante, nicht oder nur wenig genutzte Anwendungen zu identifizieren und überflüssige Lizenzkosten einzusparen.

Bild: Flexera


Das Problem der Schatten IT ist mit dem Siegeszug der Cloud nicht verschwunden, sondern hat sich unter neuen Pseudonymen wie "Cloudsprawl” oder "Rogue SaaS" in Unternehmen vielmehr ausgebreitet. Um SaaS beispielsweise für ein Projekt auf Abteilungsebene zu beziehen, braucht es oft nur die Kreditkarte eines Mitarbeiters. Die IT-Abteilung selbst bleibt dabei außen vor und weiß nichts von der neuen Anwendung. Unverwaltet und für die IT unsichtbar können diese Anwendungen gleich auf zweifache Weise ein böses Nachspiel haben: Veröffentlichte Software-Schwachstellen werden nicht gepatcht und die Einhaltung der Compliance-Richtlinien zu Nutzung nicht kontrolliert. Schatten IT sollte daher von Unternehmen als deutliches Warnsignal angesehen werden, dass IT-Genehmigungsprozesse zu langsam, oder zu kompliziert sind und die Mitarbeiter sich effizientere Workflows für die Bereitstellung wünschen.

Man kann nicht kontrollieren, was man nicht sieht
Wie aber lassen sich nun redundante SaaS-Anwendungen in Unternehmen ermitteln? Wenn Transparenz fehlt, muss Transparenz geschaffen werden – und zwar über die gesamte SaaS-Umgebung in allen Abteilungen und Teams bis hin zum einzelnen Mitarbeiter. Macht man sich einmal auf die Suche, ist es nur eine Frage der Zeit bis man auf Anwendungen stößt, die nicht genutzt werden oder deren Lizenzierung weit über die eigentliche Nutzung durch den Anwender hinausgeht. Eine gute Orientierungshilfe bieten dabei vier grundsätzliche Fragen.

1. Welche SaaS-Anwendung wird wie genutzt?
Abteilungen, Teams und sogar Mitarbeiter bestehen oft auf ihre "eigene" SaaS-Anwendung, sei es, um die Zusammenarbeit bei einem Projekt zu vereinfachen oder zur Speicherung und den Austausch von Daten. Parallel dazu werden von der IT-Abteilung in der Regel unternehmensweit Standard SaaS-Anwendungen angeboten. Um zu vermeiden, dass unterschiedliche Anwendungen für den gleichen Zweck zum Einsatz kommen, muss also klar sein, wer welche Software warum nutzt. Es macht schlichtweg einen Unterschied, ob Ausgaben für drei Anwendung anfallen, wenn eine allein die gleichen Aufgaben erfüllt. Im Verlauf dieser Überprüfung macht es zudem Sinn, der Historie der Anwendung auf den Grund zu gehen und zu klären, ob die SaaS-Anwendung auch von offizieller Seite (also der IT) autorisiert wurde.

2. Wie viele Abonnements liegen vor?
Die Nutzung von SaaS erfolgt in der Regel auf Abonnementbasis. Daher ist es wichtig, die Anzahl der erworbenen Abonnements zu überprüfen. Finden sich am Ende weniger Abo-Lizenzen als es Anwenderin der Praxis gibt, steht die IT-Abteilung vor einem handfesten Compliance-Problem. In manchen Fällen kann es notwendig sein, Verträge neu auszuhandeln und der tatsächlichen Nutzung anzupassen. In anderen Fällen lohnt sich der Erwerb von weiteren Lizenzen. Ehe jedoch eine Entscheidung fällt, sollten Unternehmen die Nutzung der Anwendung einer genauen Prüfung unterziehen. Neben Anwendungen, die über die vereinbarten Lizenzvereinbarungen hinaus genutzt werden, gibt es nämlich genauso häufig auch Anwendungen, die trotz Lizenzierung nicht (mehr) verwendet werden. Das verschafft der IT-Abteilungen die Gelegenheit, Abonnements umzuverteilen und vorhandene Nutzungsrechte auf einen neuen Mitarbeiter zu übertragen.

3. Werden alle SaaS-Abonnements voll ausgeschöpft?
Ob alle SaaS-Abos von ihren Anwendern auch tatsächlich genutzt werden, gehört zu den dringlichsten Fragen des SaaS-Management. Viele Unternehmen verlassen sich dabei auf Single-Sign-On. Das Einloggen in eine SaaS-Anwendung macht jedoch aus einem Mitarbeiter noch lange keinen "Nutzer" – vor allem da ja der Sinn von SSO ist, dass Anwender nach einer einmaligen Authentifizierung an einem Arbeitsplatz automatisch auf alle Rechner und Dienstezugreifen können. Folgt man dieser Logik bei der Evaluation des Nutzungsverhalten von Mitarbeitern, entsteht ein sehr verzerrtes Bild der Wirklichkeit.

Was die IT Abteilungen benötigen sind echte Daten. Wie lange kommen die Anwendungen zum Einsatz? Welche Aufgaben werden damit bewältigt? Gibt es Peaks oder Unterbrechungen? Welche Funktionen sind besonders beliebt? Welche werden hingegen kaum genutzt? SaaS und die Cloud erlauben es, genau diese Fragen, präzisefür jede Anwendung und jeden registrierten Nutzer zu beantworten. Die Auswertung hilft der IT nicht nur dabei überflüssigeoder redundante Anwendungen zu identifizieren, sondern auch den Bedarf auf Mitarbeiterseite im Blick zu behalten, Trends zu beobachten und vorausschauend das IT-Budget zu planen. So oder so lassen sich über eine kontinuierliche Nutzungsanalyse Kosten einsparen.

4. Wie aktuell und umfangreich sind IT-Asset Daten?
Das Nachverfolgen von Nutzungsdaten und das Management von Anwendungen im Unternehmen setzt eine genaue Inventarisierung des IT-Ökosystems voraus – und zwar über den gesamten Umfang von Software, Hardware und virtuellen Geräten. SaaS-Anwendungen sind hier keine Ausnahme. Die Erstellung eines detaillierten und umfassenden SaaS-Katalogs schafft eine Übersicht und hilft unter anderem redundante Anwendungen schnell zu identifizieren. Je umfangreicher und zuverlässiger die Daten, desto höher die Transparenz. Das schließt nicht nur Applikationstitel, Herausgeber/Anbieter, Version und Edition der Software ein, sondern auch den primären Nutzer jedes Geräts sowie die einzuhaltenden Lizenzbedingungen.

Grundsätzlich lässt sich die Suche nach redundanten und nicht genutzten SaaS-Anwendungen auch in einer Frage zusammenfassen: Wie gut kennen Sie Ihre IT-Umgebung? Was man nicht sieht,kann nicht gemessen, geschützt oder verwaltet werden und stellt so zwangsläufig ein dauerhaftes Risiko dar. Zwar sind insbesondere SaaS-Anwendungen auf Skalierbarkeit ausgelegt, doch ohne das richtige Management können sie jedes IT-Budget schnell sprengen.

Automatisierte IT Asset Management (ITAM)-Lösungen sind hier ein Muss. Sie ermöglichen es, IT-Asset Daten zu erheben und auf den neuesten Stand zu halten, um auf dieser Basis für eine effiziente und sichere IT in Unternehmen zu sorgen. Die sehr detaillierte Bestandsaufnahme stellt damit nicht nur die Einhaltung von Lizenzvereinbarungen sicher, sondern kann spürbare Vorteile für das ITSM, die IT-Sicherheit, die Compliance und das IT-Procurement bringen. (Flexera: ra)

eingetragen: 27.12.19
Newsletterlauf: 12.02.20

Flexera Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Grundlagen

  • CLOUD Act auch für europäische Cloud-Provider?

    Nahezu zeitgleich mit der DSGVO ist der US-amerikanische CLOUD Act in Kraft getreten. In der Praxis geraten damit zwei Rechtsauffassungen unvereinbar miteinander in Konflikt. Nicht nur für Cloud-Anbieter, sondern auch für Unternehmen, die Cloud Computing-Anwendungen nutzen, könnte dies rechtliche Schwierigkeiten mit sich bringen. Anliegen des "Clarifying Lawful Overseas Use of Data" (CLOUD) Act ist es, die US-amerikanische Strafverfolgung zu erleichtern, indem der Zugriff auf im Ausland gespeicherte Kommunikationsdaten von Verdächtigen vereinfacht wird. Was bislang im Rahmen von Rechtshilfeabkommen zwischen den Regierungsbehörden verschiedener Länder im Laufe mehrerer Monate abgewickelt wurde, soll nun schneller möglich sein.

  • Cloud-Repatriation eine Realität

    Unternehmen nutzen vermehrt die Hybrid Cloud um Daten und Anwendungen in alle Umgebungen verschieben zu können. Dies macht das Zurückholen von Daten und Anwendungen ins eigene Rechenzentrum offiziell zu einem Trend. Noch vor wenigen Jahren glaubten wir, dass die Public Cloud die Zukunft der IT ist und früher oder später, physische Rechenzentren ersetzen würde. Tatsächlich ist der Trend Daten und Workloads in Public Clouds zu migrieren seit langem ungebrochen stark und es ist kein Ende dieser Entwicklung auszumachen. Doch trotz dieses generell anhaltenden Trends in Richtung Public Cloud ist Cloud-Repatriation, also die entgegengesetzte Entscheidung, Daten und Workloads zurück nach Hause ins eigene Rechenzentrum zu holen, in letzter Zeit zur Realität geworden. Was treibt diese Entwicklung an?

  • So hilft die KI bei der Datenanalyse

    Die Elektromobilität wird dazu führen, dass Fahrzeuge und Infrastrukturen riesige Datenströme generieren. In dieser Daten-Goldgrube verstecken sich viele Hinweise darauf, wie Unternehmen ihre Angebote und Produkte verbessern, aber auch die Kundenzufriedenheit steigern können. Wer den Datenschatz heben möchte, benötigt eine übergreifende Datenplattform und KI-Lösungen mit Maschine Learning-Komponenten. In den Medien generiert das Thema Elektromobilität derzeit interessante Schlagzeilen. Daimler kündigte an, ab 2021 mit der Produktion von autonom fahrenden Taxis zu starten. Auch Volkswagen steht unter Strom, denn die Wolfsburger wollen in den kommenden zehn Jahren 70 neue vollelektrische Elektrofahrzeuge entwickeln. Dazu meldet nun auch Lidl, dass der Lebensmitteldiscounter auf seinen Parkplätzen künftig Ladestationen für Elektrofahrzeuge installieren wird, wie es schon andere Handelsketten, beispielsweise Aldi, Rewe und Ikea, vormachen. Und im nächsten James Bond-Film wird der Superagent vermutlich mit einem Elektrofahrzeug von Aston Martin auf Gangsterjagd gehen.

  • Funktionierende DevOps-Kultur zu etablieren

    DevOps mit grundlegender IT-Modernisierung verbinden: Weitreichende Veränderungen wie die digitale Transformation oder neue Regularien wie die DSGVO wurden von vielen Unternehmen zum Anlass genommen, die eigene IT-Architektur von Grund auf zu überdenken. Die Ziele dabei waren und sind im Prinzip immer eine flexiblere IT, die schnell auf sich ändernde Umstände reagieren kann - eine der Kernkompetenzen von DevOps. Es ist also überaus sinnvoll, DevOps als eine der zentralen Säulen der neuen IT zu etablieren und sich dadurch kürzere Softwareentwicklungs- und Bereitstellungszyklen zu sichern.

  • Cloud-Big Data-Projekte: Exponentielles Wachstum

    Für IT-Verantwortliche wird es immer wichtiger, mit der Cloud den Einsatz innovativer Technologien zu unterstützen. Cloud Cpmputing-Services für Machine Learning, Künstliche Intelligenz, Blockchain oder Serverless Computing sind heute mit wenigen Mausklicks abrufbar. Damit beschleunigt sich die Umsetzung neuer Geschäftsmodelle ebenso wie die Produktentwicklung. Warum ein organisationsweites Datenmanagement für den Cloud-Erfolg wichtig ist, zeigt der folgende Beitrag. In der Studie "Multi-Cloud in deutschen Unternehmen" berichten die Analysten von IDC, dass 68 Prozent der Unternehmen bereits Cloud Computing-Services und -Technologien für mehrere Workloads verwenden.

  • Multiple Clouds nicht gleich Multi-Cloud

    Multi-Cloud ist derzeit einer der heißesten Trends für Unternehmen. Die Verwendung mehrerer Clouds gleichzeitig, kann viele Vorteile bieten. Richtig eingesetzt kann man mit der richtigen Kombination von Clouds unter anderem die Kosten für Infrastruktur senken, die Präsenz von Daten und Workloads in verschiedenen Regionen verbessern oder die Herstellerbindung an Cloud Computing-Anbieter vermeiden. Unternehmen, die den Ansatz Multi-Cloud hingegen falsch verstanden haben, kann dieses Missverständnis viel Geld kosten. Denn eine fehlgeleitete Multi-Cloud-Strategie hat das Potenzial, Anwendungen, Teams und Budgets unnötig aufzusplitten.

  • So gelingt der Umzug in die Cloud

    Geblendet von den zahlreichen Vorteilen, wollen viele Unternehmen zumindest Teile ihrer IT in die Cloud migrieren. Der Wunsch dies so schnell wie möglich zu tun ist verständlich, aber in den meisten Fällen völlig unrealistisch. Entscheidungsträger sollten neben den offensichtlichen Vorteilen auch die Zeit in Betracht ziehen, die nötig ist diese zu erreichen. Hierbei kann das Konzept Time To Value (TTV) helfen den richtigen Zeitpunkt für den Umzug zu ermitteln. Die Vorteile Cloud Computing-Technologien zu nutzen sind mittlerweile gut dokumentiert. Einer der wichtigsten ist die mit ihr verbundene Flexibilität, die es erlaubt nur für die Leistung zu bezahlen, die auch gebraucht wird. Die Entscheidung pro Cloud scheint somit auf der Hand zu liegen. Doch der Teufel steckt bekanntlich im Detail und trotz des Willens vieler Organisationen, mehr auf die Cloud zu setzen, ist ein Umzug über Nacht einfach nicht möglich sondern muss von langer Hand geplant sein.

  • Bedarf an schnellem Service-Management

    "Die Fabrik der Zukunft wird nur noch zwei Mitarbeiter haben, einen Mann und einen Hund. Der Mann ist da, um den Hund zu füttern und der Hund, um den Mann davon abzuhalten, Geräte zu berühren." Wie weit wir aktuell noch von dieser im Jahr 1990 geäußerten Vision von Warren Bennis entfernt sind, wird immer wieder versucht vorherzusagen. Schon den jetzigen technologischen Stand vor fünf Jahren präzise vorauszusehen, wäre aber nahezu unmöglich gewesen. In Bezug auf IT-Service Management (ITSM) zeichnet sich meiner Ansicht nach bereits ab, was kurz- und mittelfristig auf Unternehmen zukommen wird. Zum Beispiel werden neue Technologien wie Künstliche Intelligenz und Machine Learning noch stärker in den Mittelpunkt rücken, während eine ansprechende Benutzererfahrung und die Minimierung der Total Cost of Ownership weiterhin wichtig bleiben werden. Folgende fünf Themen sollten IT-Verantwortliche im Auge behalten und prüfen, ob ihre Service Management-Infrastruktur dafür gewappnet ist.

  • Freiheit für die Cloud!

    In der Ökonomie ist ein freier Markt ein idealisiertes System, in dem die Preise für Waren und Dienstleistungen durch Angebot und Nachfrage bestimmt werden. Die Kräfte von Angebot und Nachfrage in einem freien Markt sind per Definition frei von jeglichen Eingriffen einer Regierung, eines preisgebenden Monopols oder einer anderen Behörde. Doch wie jeder Wirtschaftsstudent weiß, führt eine freie Marktwirtschaft, wenn sie unreguliert ist, allzu oft zu einem Monopol oder zumindest einem Oligopol, das die Innovation einschränkt und die Preise erhöht, da der Kunde weniger Wahlmöglichkeiten hat. In der Praxis sind die Märkte für alle Arten von Produkten und Dienstleistungen in der Tat selten ideal.

  • Überlegt zum Sprung in die Wolke ansetzen

    Bis 2025 wird die Cloud-Nutzung so fest im Geschäftsalltag verankert sein, dass es Wichtigeres gibt, als über die Cloud zu reden. Diese Prognose teilt ein Fünftel der deutschen IT-Entscheider in einer aktuellen Umfrage, die der amerikanische Softwareanbieter Citrix durchgeführt hat. Noch besteht viel Redebedarf. Zum Beispiel, ob sich eine Private, Hybrid oder Multi-Cloud am besten eignet. Das hängt vom Branchenumfeld, den Geschäftsaktivitäten, Geschäftszielen, IT-Anforderungen und -Budget sowie dem IT-Know-how der Belegschaft ab. So kann es den weltweiten Vertrieb einer Firma verbessern, wenn allen Vertriebsmitarbeitern ein Reporting-Tool zur Verfügung steht. In dem Fall ist es sinnvoll, diesen Workload in der Cloud zu betreiben. Einrichten lässt sich zudem ein On-Premises-Arbeiten, in dem die Vertriebsprofis die eigentlichen Reports lokal erstellen und im jeweiligen Rechenzentrum am Standort ablegen.